XP問題

ごめんなさい。添付ミスしました。

それはネット通ではありませんよ。 ネットの上でのセキュリティ上のリスクは、対象となるソフトウェアが少ない場合 小さなリスクとなることがあります。たとえばMacのほうが相対的に安全で もっとシェアの小さいLinux系OSのほうが相対的に安全です。 ですから、Xubuntu12.04LTSなどの軽量版Linux系OSのほうが有利になる場合もあります。 ともかく、そこで、改めてXPのことを考えてみましょう。 XPを使い付けることができるという主張が広まれば 必然的にXPのシェアは低下していきません。 (StatCounterのWebアクセスにもとづくシェア推移から、XP,8,8.1を抜粋した1年を添付します) Windows2000はサポート切れになる三ヶ月前に、1%を割っていました。 そういった事情があって、Windows2000特有のセキュリティホールを突いた攻撃は盛んでは無く また、実際に使っている人が少ないために、問題がおきたことを報じる人は目立ちませんでした。 そもそも、馬鹿にされることがわかっているのに… サポート切れOSで問題が起きても、報じない人のほうが多いでしょう。 それに対して、XPは2014年1月時点で、まだ10%ありました。 8.1のシェアは、新しいPCの参入を示しますが、それはXP稼働数より小さいわけです。 つまり、攻撃を行なう人にとっては、当時のWindows2000の場合の、10倍もの魅力があります。 (感染率は、累乗的に増えるので、10倍以上の効果があるのかもしれません) そして、XPを使い続ける意思がある人であれば そのリスクを小さくするためには、XPのシェアが下がれば下がるほど有利と考えます。 では、なぜ通ぶって、逆にXPのシェアを維持しようとする人がいるのか? 逆説的に、自分がXPを使い続けるつもりが無い人であると考えることができます。 パソコンに詳しい人のほとんどは、パソコンに投資する傾向が強いので XPしか動かないようなパソコンを使い続けている人は少数派なのです。 実験用としてのXP環境を残しつつも 実際には、ほとんど使わないような人が、XP安全を謳っても、信ぴょう性はありません。 彼らは、いち早くXPに訪れた異常に気づき、対策を立ててくれるわけでも無いのです。 もしかしたら、XPのシェアを維持しつつ延長サポート終了を迎え 「大きな事件がおきるとおもしろい」と考えている人がいるのかもしれません。 「XPを使い続けてもいい」と主張している人のほとんどが 匿名で、なんら責任を負わず、何の保証,補償も提供しないことに注目して下さい。 責任を問われるMicrosoftは危険だと語り 責任を問われるセキュリティソフトベンダーは、XP固有の問題への免責を謳っています。 XPの状況が、今後も変わらないと主張する人は 「これまでは問題が無かった。だからこれからも無い。」と主張しているだけです。 そして、これまでは問題が無かったわけでもありません。

XPのままだったら、ウイルスに感染する危険が増しますということです。

XPだけの問題ではありません。 インターネットからの不正なプログラム（ウィルス等）の侵入はPCを使っている人の危機意識に左右されます。 Windows XPは危険でWindows Vista/7/8は安全と言う判断は誤りです。 Microsoftが「Windows XPのサポートを止めるから後は自分の責任で全てに対処してください。」と言っているだけです。 Microsoftが「XPを使い続けてはいけない。」等と言ったことは無いでしょう。 また、再インストールの際にはライセンス認証もオンラインで行えるはずですから自己責任で使う人が残るでしょう。 PC本体の故障に対して修理用のパーツが供給される間は何らかの理由で残ると思います。 過去のサポート終了OSがどのような状況かを考えれば近い将来にインターネットへの接続が困難になると思いますので驚異の対象からも外れるでしょう。

昨日、ＺＤＮｅｔ主宰のセキュリティセミナー２０１４があり、その中で、セキュリティ企業で有名なラックの方による講演がありました。 いろいろとセキュリティに関して、知らないこと、勉強になることが沢山ありましたが、ちょっとだけＸＰ問題に触れられていました。 「いろいろいわれてますが、さっさとＸＰから移行しましょう！」ということでした。 たぶん、ＭＳがＸＰのサポートをやめれば、これまで以上に攻撃者たちは、発見されていないＸＰやオフィス２００３の脆弱姓を探そうとすると思います。 もし見つかれば、その攻撃は５０％に近い確率で成功すると思えるからです。 ちなみに、５０％というのは、マルウエアがアンチウイルスなどの防衛網を突破した統計情報からです。（この統計が正しいとは限りませんが・・・） 少なくとも、ＭＳのサポートがあった昨年までと同等の危険性ってことはなく、危険性は当然アップするでしょう。 なお、ＸＰで使う方は、とりあえず、ＭＳの無償脆弱姓緩和ツールのＥＭＥＴが「お勧め！」だそうです。 これは、スクリプトによるアプリケーションの不正実行を検知して停止させるソフトで、設定が以前より楽になったそうです。設定レベルはMaximunを選んでおくのが良いとか。 AutoCAD2002やVMWare Server 1.xの管理コンソールといった古いソフトとはバッテイングするらしいですけど、ＰＣの負荷も増えないということでした。

いや、#1さんの感染方法って、既に１年以上前の話。今、一般の PCに対しては、「普通にWebを見るだけで感染する」ってのが主流 になってきています。「水飲み場攻撃」で検索してみて下さい。 まあ、対企業PCについては、メールというのも結構重要な手段で すけどね。一般PCについてだと、そんな面倒なことはしません。 じゃあ、一般PCに感染した後何をするか、というと、今のウイルスは 「金銭目的」ですから、金のない一般PCをどうこうする、ってことは ほとんどありません。単純に「金や情報のありそうなPCに対する 攻撃の踏み台にする」ってだけの話で、感染しても「何も起きてない ように」なるのが普通です。 ・・・まあ、FX取引とか銀行アクセス、クレジットカード入力とかすると、 ・・・口座からごっそりカネは抜かれてしまいますけどね。 ですので、「ウイルスに感染してどこかの攻撃の踏み台になってる」 ことを了解して使えば、問題なく使えちゃいます。 だいたい、「踏み台」になってるPCって日本全国に何十万台とあり ますから、例えば北朝鮮から自衛隊への攻撃の踏み台になったと しても、それを同定して裁判、なんてことはまずありませんから。 あとは、そうなってることを知らんぷりできる「厚顔さ」を、あなたが お持ちかどうか・・・って話です。

ちなみに、「怪しげなサイトを開かなければ問題ない」という人が居ますがそれはほぼイコールで「いかなるサイトも開かないならば問題ない」です。 出自の確かと思われてるサイトもセキュリティのザルなところはさくっと乗っ取られ得ますし、体面に関わるとでも思ってるのかそれとも乗っ取られたこと自体に気づけないのか、乗っ取られたことの公表も総じて後手に回りがちです。つまり大丈夫と思ってアクセスしたサイトからするっとウイルスを仕込まれるなんてことは普通にあり得る。 角川サイト改ざん、１週間公表せず http://www.yomiuri.co.jp/net/security/goshinjyutsu/20140117-OYT8T00410.htm その手の攻撃について警鐘を鳴らさない「ネット事情通」の意見など一顧するにも値しません。

商業ベースの方には少なくともそれ相応の代価を得ている(＝その分の責任がある)というバックがあります。 ネット通？その発言はどこの誰がどういう形で責任を持つんです？セキュリティ強化で直接的に損をするサイバー犯罪者やその予備軍だって含まれるかも知れないのに？ メーカーの陰謀と犯罪者の陰謀のどっちを支持するかと言われたらそりゃメーカーを支持しますね、私なら。

それは使う人のスキル次第ってとこですね。 危険が増すというのはウイルスに感染するということです。 しかし、使う人が「なぜ、どういう時にウイルスに感染するか」を知っていて、その危険を自ら避けられるなら、XPであろうとMeだろうとさほど危ないことはありません。 「XPが危険」というのは「どんなアホが使ってるかわからないPC」の話ですよ。 主なウイルス感染源は下記のとおり。 1)怪しげなサイト（アダルトサイトやゲームサイトなど）を閲覧する。 2)素性のわからないソフトをインストールする。 3)発信源が定かでない（怪しげな）メールを開く。また添付ファイルを開く。 です。 これをしなければ、99％以上、まったく安心だといっていいでしょう。 商業主義に乗せられることはありません。